Certificate of Cloud Security Knowledge (CCSK) Plus (CSA authorized) ( ccskp | 21 hours )
The CCSK Plus 建立在基层课堂上,配有扩展材料,并提供广泛的实习活动,以加强课堂教学。 学生参与了一个场景,将虚构的组织安全地进入云中,这给了他们一个机会,通过在现实世界环境中进行一系列活动来应用他们的知识。
CCSK Plus 课程包含 CCSK 基金会课程中的所有模块,并提供额外的材料。
这是一个云安全联盟(CSA)授权的课程,NobleProg是官方CSA培训合作伙伴。
本课程由CSA授权(0)教师提供。
所有參加者都獲得:
- 官方 CSA CCSK 更多课程证书
- 官方 CCSK 基金会学生手册
- 1 CCSK 考试优惠券1 重新获得考试优惠券
此课程涵盖了最新版本的考试(0) - 目前版本 4.1。
模块 1.云架构
云计算的基础知识,包括定义、体系结构和虚拟化的作用。关键主题包括云计算服务模型、交付模型和基本特征。它还介绍了责任共担模型和用于实现云安全的框架。
主题:
- 第 1 单元 - Cloud Computing 简介
- 第 2 单元 - 简介和云架构
- 第 3 单元 - 云基本特征
- 第 4 单元 - 云服务模型
- 第 5 单元 - 云部署模型
- 第 6 单元 - 责任共担
模块 2.云基础架构安全
深入探讨如何保护云计算的核心基础架构,包括云组件、网络、管理接口和管理员凭据。它深入探讨了虚拟网络和工作负载安全性,包括容器和无服务器的基础知识。
主题:
- 第 1 单元 - 模块介绍
- 第 2 单元 - 云计算基础架构安全简介
- 第 3 单元 - 软件定义网络
- 第 4 单元 - 云 Network Security
- 第 5 单元 - 保护计算工作负载
- 第 6 单元 - 管理平面安全性
- 单元 7 - BCDR
模块 3.管理云安全和风险
介绍管理云计算安全性的重要注意事项。它从风险评估和治理开始,然后涵盖法律和合规性问题,例如云中的发现要求。它还涵盖了重要的 CSA 风险工具,包括 CAIQ、CCM 和 STAR 注册表。
主题:
- 第 1 单元 - 模块介绍
- 单元 2 - Governance
- 第 3 单元 - 管理云安全风险
- 第 4 单元 - 法律
- 第 5 单元 - 云中的法律问题
- 第 6 单元 - 合规性
- 第 7 单元 - 审计
- 第 8 单元 - CSA 工具
模块 4.数据安全 Cloud Computing
涵盖云的信息生命周期管理以及如何应用安全控制,重点是公有云。主题包括数据安全生命周期、云存储模型、不同交付模型的数据安全问题,以及管理云中的加密和云加密,包括客户管理的密钥 (BYOK)。
主题:
- 第 1 单元 - 模块介绍
- 第 2 单元 - 云数据存储
- 第 3 单元 - 保护云中的数据
- 第 4 单元 - IaaS 加密
- 第 5 单元 - PaaS 和 SaaS 加密
- 第 6 单元 - 加密密钥 Management
- 第 7 单元 - 其他数据安全选项
- 第 8 单元 - 数据安全生命周期
模块 5.面向云计算的应用安全和身份 Management
涵盖云部署的身份管理和应用程序安全性。主题包括联合身份和不同的 IAM 应用程序、安全开发以及管理云中的应用程序安全性。
主题:
- 第 1 单元 - 模块介绍
- 第 2 单元 - 安全软件开发生命周期 (SSDLC)
- 第 3 单元 - 测试与评估
- 第 4 单元 - DevOps
- 第 5 单元 - 安全操作
- 第 6 单元 - 身份与访问 Management 定义
- 第 7 单元 - IAM 标准
- 单元 8 - IAM 实践
模块 6.云安全运营
评估、选择和管理云计算提供商时的关键考虑因素。我们还讨论了安全作为服务提供商的角色以及云对事件响应的影响。
主题:
- 第 1 单元 - 模块介绍
- 第 2 单元 - 选择云提供商
- 第 3 单元 - SECaaS 基础知识
- 第 4 单元 - SECaaS 类别
- 第 5 单元 - 事件响应
- 第 6 单元 - 域 14 注意事项
- 第 7 单元 - CCSK 考试准备
其他材料
核心账户安全
学生在开设新云帐户的前 5 分钟内了解要配置的内容,并启用 MFA、基本监控和 IAM 等安全控制。
IAM 和深度监控
与会者在第一个实验室上扩展了他们的工作,并实施了更复杂的身份管理和监视。这包括使用基于属性的 Access 控件扩展 IAM、实施安全警报以及了解如何构建企业级 IAM 和监控。
网络和实例安全
学生创建虚拟网络 (VPC) 并实施基线安全配置。他们还学习如何安全地选择和启动虚拟机(实例)、在云中运行漏洞评估以及连接到实例。
加密和存储安全
学生通过添加使用客户管理的密钥加密的存储卷来扩展其部署。他们还学习如何保护快照和其他数据。
应用程序安全性和联合性
学生通过完全构建 2 层应用程序并使用 OpenID 实现联合身份来完成技术实验。
风险和供应商评估
学生使用 CSA Cloud Controls Matrix 和 STAR 注册表来评估风险并选择云提供商。
Ireland - Certificate of Cloud Security Knowledge (CCSK) Plus (CSA authorized)
Nederland - Certificate of Cloud Security Knowledge (CCSK) Plus (CSA authorized)
Portugal - Certificate of Cloud Security Knowledge (CCSK) Plus (CSA authorized)
Malta - Certificate of Cloud Security Knowledge (CCSK) Plus (CSA authorized)
Polska - Certificate of Cloud Security Knowledge (CCSK) Plus (CSA authorized)
United Kingdom - Certificate of Cloud Security Knowledge (CCSK) Plus (CSA authorized)
Kuwait - Certificate of Cloud Security Knowledge (CCSK) Plus (CSA authorized)
Oman - Certificate of Cloud Security Knowledge (CCSK) Plus (CSA authorized)
Slovakia - Certificate of Cloud Security Knowledge (CCSK) Plus (CSA authorized)
Kenya - Certificate of Cloud Security Knowledge (CCSK) Plus (CSA authorized)
Nigeria - Certificate of Cloud Security Knowledge (CCSK) Plus (CSA authorized)
Botswana - Certificate of Cloud Security Knowledge (CCSK) Plus (CSA authorized)
Slovenia - Certificate of Cloud Security Knowledge (CCSK) Plus (CSA authorized)
Croatia - Certificate of Cloud Security Knowledge (CCSK) Plus (CSA authorized)
Serbia - Certificate of Cloud Security Knowledge (CCSK) Plus (CSA authorized)
Bhutan - Certificate of Cloud Security Knowledge (CCSK) Plus (CSA authorized)
Nepal - Certificate of Cloud Security Knowledge (CCSK) Plus (CSA authorized)